az network front-door waf-policy
Nota:
Esta referencia forma parte de la extensión front-door para la CLI de Azure (versión 2.57.0 o posterior). La extensión instalará automáticamente la primera vez que ejecute un comando az network front-door waf-policy . Obtenga más información sobre las extensiones.
Administrar directivas de WebApplication Firewall (WAF).
Comandos
| Nombre | Description | Tipo | Estado |
|---|---|---|---|
| az network front-door waf-policy create |
Cree una directiva con el nombre especificado del conjunto de reglas dentro de un grupo de recursos. |
Extensión | GA |
| az network front-door waf-policy delete |
Eliminar directiva. |
Extensión | GA |
| az network front-door waf-policy list |
Enumere todas las directivas de protección dentro de un grupo de recursos. |
Extensión | GA |
| az network front-door waf-policy managed-rule-definition |
Obtenga información sobre los conjuntos de reglas administrados disponibles. |
Extensión | GA |
| az network front-door waf-policy managed-rule-definition list |
Mostrar una lista detallada de conjuntos de reglas administradas disponibles. |
Extensión | GA |
| az network front-door waf-policy managed-rules |
Cambie y vea los conjuntos de reglas administradas asociados a la directiva de WAF. |
Extensión | GA |
| az network front-door waf-policy managed-rules add |
Agregue un conjunto de reglas administradas a una directiva waf. |
Extensión | GA |
| az network front-door waf-policy managed-rules exclusion |
Vea y modifique exclusiones en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados. |
Extensión | GA |
| az network front-door waf-policy managed-rules exclusion add |
Agregue una exclusión en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados. |
Extensión | GA |
| az network front-door waf-policy managed-rules exclusion list |
Enumere las exclusiones en el conjunto de reglas administrados, el grupo de reglas o la regla dentro de un conjunto de reglas administrados. |
Extensión | GA |
| az network front-door waf-policy managed-rules exclusion remove |
Quite una exclusión en un conjunto de reglas administrado, un grupo de reglas o una regla dentro de un conjunto de reglas administrados. |
Extensión | GA |
| az network front-door waf-policy managed-rules list |
Mostrar qué conjuntos de reglas administradas se aplican a una directiva waf. |
Extensión | GA |
| az network front-door waf-policy managed-rules override |
Vea y modifique las invalidaciones en las reglas administradas dentro de un conjunto de reglas administradas. |
Extensión | GA |
| az network front-door waf-policy managed-rules override add |
Agregue una invalidación en una regla administrada dentro de un conjunto de reglas administradas. |
Extensión | GA |
| az network front-door waf-policy managed-rules override list |
Enumere las invalidaciones en las reglas administradas dentro de un conjunto de reglas administradas. |
Extensión | GA |
| az network front-door waf-policy managed-rules override remove |
Quite una invalidación en una regla administrada dentro de un conjunto de reglas administradas. |
Extensión | GA |
| az network front-door waf-policy managed-rules remove |
Quite un conjunto de reglas administradas de una directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule |
Administrar reglas personalizadas de directivas waf. |
Extensión | GA |
| az network front-door waf-policy rule create |
Cree una regla personalizada de directiva waf. Use --defer y agregue una regla match-condition. |
Extensión | GA |
| az network front-door waf-policy rule delete |
Elimine una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule list |
Enumerar reglas personalizadas de directivas waf. |
Extensión | GA |
| az network front-door waf-policy rule match-condition |
Modifique las condiciones de coincidencia asociadas a una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule match-condition add |
Agregue una condición de coincidencia a una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule match-condition list |
Mostrar todas las condiciones de coincidencia asociadas a una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule match-condition remove |
Quite una condición de coincidencia de una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule show |
Obtenga los detalles de una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy rule update |
Modifique los detalles de una regla personalizada de directiva waf. |
Extensión | GA |
| az network front-door waf-policy show |
Obtenga la directiva de protección con el nombre especificado dentro de un grupo de recursos. |
Extensión | GA |
| az network front-door waf-policy update |
Actualice la directiva con el nombre especificado del conjunto de reglas dentro de un grupo de recursos. |
Extensión | GA |
| az network front-door waf-policy wait |
Coloque la CLI en un estado de espera hasta que se cumpla una condición. |
Extensión | GA |
az network front-door waf-policy create
Cree una directiva con el nombre especificado del conjunto de reglas dentro de un grupo de recursos.
az network front-door waf-policy create --name
--resource-group
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--request-body-check {Disabled, Enabled}]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--tags]Parámetros requeridos
Nombre de la directiva de firewall de aplicaciones web.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Si el tipo de acción está bloqueado, el cliente puede invalidar el cuerpo de la respuesta. El cuerpo debe especificarse en la codificación base64.
Si el tipo de acción está bloqueado, el cliente puede invalidar el código de estado de respuesta.
Describe las reglas personalizadas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Cree en un estado deshabilitado.
Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso.
Define la duración de validez de cookies de desafío de JavaScript en minutos. El valor debe ser un entero entre 5 y 1440 con el valor predeterminado 30.
Ubicación de recursos.
Define reglas que limpian campos confidenciales en los registros de Firewall de aplicaciones web. Ejemplo: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null shorthand-syntax, json-file y yaml-file. Intenta "??" para mostrar más.
Describe las reglas administradas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Describe si se encuentra en modo de detección o prevención a nivel de la directiva.
No espere hasta que finalice la operación de ejecución prolongada.
Si el tipo de acción es redireccionamiento, este campo representa la dirección URL de redireccionamiento para el cliente.
Describe si las reglas administradas por directivas inspeccionarán el contenido del cuerpo de la solicitud.
Nombre del plan de tarifa.
Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network front-door waf-policy delete
Eliminar directiva.
az network front-door waf-policy delete [--ids]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
[--subscription]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva de firewall de aplicaciones web.
No espere hasta que finalice la operación de ejecución prolongada.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network front-door waf-policy list
Enumere todas las directivas de protección dentro de un grupo de recursos.
az network front-door waf-policy list --resource-group
[--max-items]
[--next-token]Parámetros requeridos
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Parámetros opcionales
Número total de elementos que se van a devolver en la salida del comando. Si el número total de elementos disponibles es mayor que el valor especificado, se proporciona un token en la salida del comando. Para reanudar la paginación, proporcione el valor del token en --next-token el argumento de un comando posterior.
Token para especificar dónde iniciar la paginación. Este es el valor del token de una respuesta truncada anteriormente.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network front-door waf-policy show
Obtenga la directiva de protección con el nombre especificado dentro de un grupo de recursos.
az network front-door waf-policy show [--ids]
[--name]
[--resource-group]
[--subscription]Parámetros opcionales
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Nombre de la directiva de firewall de aplicaciones web.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network front-door waf-policy update
Actualice la directiva con el nombre especificado del conjunto de reglas dentro de un grupo de recursos.
az network front-door waf-policy update [--add]
[--custom-block-response-body]
[--custom-block-response-status-code]
[--custom-rules]
[--disabled {0, 1, f, false, n, no, t, true, y, yes}]
[--etag]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--ids]
[--javascript-challenge-expiration-in-minutes]
[--location]
[--log-scrubbing]
[--managed-rules]
[--mode {Detection, Prevention}]
[--name]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--redirect-url]
[--remove]
[--request-body-check {Disabled, Enabled}]
[--resource-group]
[--set]
[--sku {Classic_AzureFrontDoor, Premium_AzureFrontDoor, Standard_AzureFrontDoor}]
[--subscription]
[--tags]Ejemplos
limpieza de registros de actualización
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:Equals}"
az network front-door waf-policy update -g rg -n n1 --log-scrubbing "{scrubbing-rules:[{match-variable:RequestBodyJsonArgNames,selector-match-operator:EqualsAny}],state:Enabled}" scrubbing-rules[1]="{match-variable:RequestUri,selector-match-operator:EqualsAny}"Parámetros opcionales
Agregue un objeto a una lista de objetos especificando una ruta de acceso y pares clave-valor. Ejemplo: --add property.listProperty <key=value, string o JSON string>.
Si el tipo de acción está bloqueado, el cliente puede invalidar el cuerpo de la respuesta. El cuerpo debe especificarse en la codificación base64.
Si el tipo de acción está bloqueado, el cliente puede invalidar el código de estado de respuesta.
Describe las reglas personalizadas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Cree en un estado deshabilitado.
Obtiene una cadena de solo lectura única que cambia cada vez que se actualiza el recurso.
Al usar 'set' o 'add', conserve los literales de cadena en lugar de intentar convertir en JSON.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Define la duración de validez de cookies de desafío de JavaScript en minutos. El valor debe ser un entero entre 5 y 1440 con el valor predeterminado 30.
Ubicación de recursos.
Define reglas que limpian campos confidenciales en los registros de Firewall de aplicaciones web. Ejemplo: --log-scrubbing "{scrubbing-rules:[{match-variable:QueryStringArgNames,selector-match-operator:EqualsAny}],state:Enabled}, --log-scrubbing-rules=[] state=Disabled, --log-scrubbing null shorthand-syntax, json-file y yaml-file. Intenta "??" para mostrar más.
Describe las reglas administradas dentro de la directiva. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Describe si se encuentra en modo de detección o prevención a nivel de la directiva.
Nombre de la directiva de firewall de aplicaciones web.
No espere hasta que finalice la operación de ejecución prolongada.
Si el tipo de acción es redireccionamiento, este campo representa la dirección URL de redireccionamiento para el cliente.
Quite una propiedad o un elemento de una lista. Ejemplo: --remove property.list OR --remove propertyToRemove.
Describe si las reglas administradas por directivas inspeccionarán el contenido del cuerpo de la solicitud.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Actualice un objeto especificando una ruta de acceso de propiedad y un valor que se va a establecer. Ejemplo: --set property1.property2=.
Nombre del plan de tarifa.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Etiquetas del recurso. Admite la sintaxis abreviada, json-file y yaml-file. Intenta "??" para mostrar más.
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
az network front-door waf-policy wait
Coloque la CLI en un estado de espera hasta que se cumpla una condición.
az network front-door waf-policy wait [--created]
[--custom]
[--deleted]
[--exists]
[--ids]
[--interval]
[--name]
[--resource-group]
[--subscription]
[--timeout]
[--updated]Parámetros opcionales
Espere hasta que se cree con "provisioningState" en "Succeeded".
Espere hasta que la condición cumpla una consulta JMESPath personalizada. Por ejemplo, provisioningState!='InProgress', instanceView.statuses[?code=='PowerState/running'].
Espere hasta que se elimine.
Espere hasta que exista el recurso.
Uno o varios identificadores de recursos (delimitados por espacios). Debe ser un identificador de recurso completo que contenga toda la información de los argumentos "Resource Id". Debe proporcionar argumentos --ids u otros argumentos "Resource Id".
Intervalo de sondeo en segundos.
Nombre de la directiva de firewall de aplicaciones web.
Nombre del grupo de recursos. Puede configurar el grupo predeterminado mediante az configure --defaults group=<name>.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Espera máxima en segundos.
Espere hasta que se actualice con provisioningState en "Succeeded".
Parámetros globales
Aumente el nivel de detalle de registro para mostrar todos los registros de depuración.
Muestre este mensaje de ayuda y salga.
Mostrar solo los errores y suprimir las advertencias.
Formato de salida.
Cadena de consulta de JMESPath. Para más información y ejemplos, consulte http://jmespath.org/.
Nombre o identificador de la suscripción Puede configurar la suscripción predeterminada mediante az account set -s NAME_OR_ID.
Aumente el nivel de detalle de registro. Use --debug para obtener registros de depuración completos.
